Nous mettrons à jour notre Politique de confidentialité prochainement. En voici un aperçu.

L'essentiel de SharePoint 2016

Désactiver l'héritage

Testez gratuitement nos 1344 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
En rompant l'héritage des autorisations, vous pourrez définir les autorisations d'autres listes ou d'autres bibliothèques enfants.
11:30

Transcription

Voyons comment ça va se passer au niveau des héritages sur les éléments de type liste. J'ai créé ici dans le site « Formation » deux bibliothèques : une « Résultats financiers » et une « Informations pour les managers ». Dans « Résultats financiers », pour l'instant, j'ai l'héritage des autorisations du site. Si je viens voir au niveau des paramètres de la bibliothèque dans les autorisations, je vois bien que cette bibliothèque hérite des autorisations de son parent qui est « Formation ». Ce que je voudrais changer dans cette bibliothèque, c'est le fait que cette bibliothèque, réservée pour les résultats financiers, doit être uniquement en lecture. Les visiteurs ont déjà « Lecture », les propriétaires doivent garder « Contrôle total », par contre, il faudrait que je change les autorisations associées au groupe « Membres » pour les passer en « Lecture ». La première étape est toujours la même : je ne modifie rien tant que je suis lié avec mon parent. Première étape : « Arrêter l'héritage des autorisations ». Validation. Maintenant que je vois que cette bibliothèque dispose d'autorisations uniques, je peux me contenter de changer le niveau d'autorisation associé au groupe. Je sélectionne le groupe et je fais « Modifier les autorisations ». Je viens lui donner, cette fois-ci, uniquement « Lecture ». C'était la première étape. Deuxième étape : sur la bibliothèque qui s'appelle « Informations pour les managers », je viens voir les autorisations à nouveau. Je vois que cette bibliothèque hérite des autorisations de son parent. Je vois également quelque chose que j'expliquerai par la suite, à savoir le message qui est au-dessus, qui me dit qu'il y a des utilisateurs avec un accès limité sur ce site. Nous verrons, tout à l'heure, au niveau du site, à quoi correspond cette notion d'accès limité. Premièrement, j'ai les autorisations de son parent. Je vous explique l'objectif : cette bibliothèque ne doit être visible que par les managers. Or, pour l’instant, elle est visible par le groupe « Visiteurs », et elle est visible également par le groupe « Membres ». La première chose que je veux faire, c'est arrêter l'héritage des autorisations. Cette bibliothèque dispose d'autorisations uniques. Je ne veux plus que mes visiteurs aient accès en lecture. Je sélectionne le groupe et je fais « Supprimer les autorisations ». Sur cette bibliothèque, j'ai un manager supplémentaire outre celui qui est Nicolas Tesla. Il faut donc que je modifie le contenu du groupe. Or, si je viens ici ouvrir un groupe, pour l’instant je vois que Nicolas Tesla est à l'intérieur, et je décide de rajouter une autre personne. Par exemple l'utilisateur Adam Driver, à qui j'envoie une invitation par la même occasion. J'ai bien dans ce groupe mes deux managers maintenant. Je reviens sur ma bibliothèque. Je reviens vérifier au niveau des autorisations. J'ai bien ce qui me semble, pour l'instant, être cohérent : mes propriétaires et les membres de ce groupe qui ont « Collaboration ». Sur la bibliothèque, tout semble bon. Malgré tout, il y a quelque chose qu'il faut aller vérifier, et qui est souvent une cause d'erreurs majeures dans les affectations de droits dans SharePoint. Qu'est-ce que j'ai fait, en fin de compte ? J'ai réexploité un groupe qui s'appelle « Formation - Membres », mais ce groupe est utilisé à différents niveaux. Si je vous remontre au niveau du site, si je viens redévelopper les paramètres et les autorisations du site, c'est bien le même groupe qui est ici « Formation - Membres ». Ce n'est pas parce que j'ai cassé l'héritage que le groupe n'est pas le même objet. Sans m'en rendre compte, qu'est-ce que je viens de faire ? Je viens de rajouter une personne dans ce groupe, sur la bibliothèque, mais cette personne se retrouve rajoutée à tous les niveaux où ce groupe est utilisé. C'est ce que l'on appelle les groupes transverses. Là j'ai rajouté une personne, donc en termes de faille de sécurité c'est énorme, parce que je pensais avoir rajouté une personne uniquement ici, mais finalement elle se retrouve sur la totalité du site, mais c'est même pire... Je vous prends un autre exemple, j'aurais fait ça dans l'autre sens. Je reviens sur ma bibliothèque. Je reviens dans les paramètres de la bibliothèque, au niveau des autorisations. Je reviens développer ce groupe-là, et au lieu d'ajouter une personne, cette fois-ci, (je vais supprimer Adam pour retrouver le groupe tel que je l'avais au départ) je me dis que Nicolas ne doit plus faire partie du groupe. Il n'est pas manager, il ne doit pas être là. Si je viens sélectionner Nicolas et que je le supprime, en étant pour autant dans la bibliothèque « Informations pour les managers », voyons voir ce qui se passe côté Nicolas. Je viens ouvrir l'affichage du site par Nicolas. L'affichage était en cache dans Internet Explorer et vous voyez que Nicolas avait accès au site. Maintenant si je réactualise, qu'est-ce qui se passe ? Nicolas n'a plus du tout d'accès. Pour cause : il avait un accès par l'intermédiaire du groupe « Membres », mais je l'ai supprimé par inadvertance du groupe « Membres » en pensant ne le supprimer qu'au niveau de ma bibliothèque. Ce n'est pas du tout ça que j'ai fait. Je l'ai supprimé au niveau de ma bibliothèque, mais étant donné que c'est le même groupe qui est utilisé partout, il a été supprimé partout. Une des sources d'erreurs très communes au niveau de l'affectation de droits dans SharePoint, c'est qu'il faut toujours penser qu'un groupe peut être utilisé à plusieurs niveaux. Si on a besoin d'utilisations particulières, il va falloir créer un nouveau groupe spécifique au niveau. Je remets Nicolas dans le groupe, pour qu'il puisse avoir, au moins, accès au site, ce qui n'était plus le cas, vous pouvez le constater. Je ne vais peut-être pas lui renvoyer une invitation. Avec un peu de chance, il n'a pas remarqué que je lui avais supprimé ses droits. Je reviens sur ma bibliothèque, je revérifie. Ici, on a quoi ? Pour l'instant, on a arrêté l'héritage, c'est parfait. On a les propriétaires, c'est parfait. Par contre, je ne veux plus du tout de ce groupe-là, parce que je ne veux pas changer le contenu. On ne change jamais le contenu d'un groupe. Ce groupe-là, je vais le supprimer. Voilà qui est fait. Malgré tout, il me faut quand même la possibilité d'affecter des personnes par l'intermédiaire d'un groupe que je vais appeler « Managers ». On a vu qu'on pouvait créer des groupes directement dans les outils d'autorisation au niveau du site. Mais là, je suis dans une bibliothèque ou dans une liste, et je n'ai pas la possibilité de venir créer un groupe. Cette possibilité de création de groupe, je ne l'ai qu'au niveau site. Il faut d'abord que je revienne au niveau site. Il faut que je redéveloppe les paramètres du site ici, que je vienne rouvrir les autorisations du site pour trouver l'option qui s'appelle « Créer un groupe ». Je vais donner un nom à ce groupe, je vais l'appeler « managers ». Je pourrais lui donner une description, comme tous les objets que je crée dans SharePoint. Qui est propriétaire du groupe ? Pour l’instant, Sabine. Le seul souci, c'est que si je laisse Sabine, et que Sabine part, par exemple, en congé maternité pendant six mois, plus personne ne pourra venir modifier le contenu du groupe. Ce qui est conseillé dans SharePoint, c'est de venir enlever la personne de façon nominative, et venir chercher le groupe, qui est le groupe propriétaire. Je vais commencer à saisir « propr-» et il me propose les différents groupes qui portent ce nom-là. Je veux dire qui est propriétaire de ce groupe pour pouvoir faire des modifications supplémentaires : non plus uniquement Sabine, mais les personnes qui font partie du groupe « Propriétaires de Formation ». On conseille d'avoir toujours deux propriétaires. Qui peut consulter ? Les membres du groupe. Qui peut modifier l'appartenance du groupe ? C'est le groupe « Propriétaires ». Je continue, puisque si je crée un groupe c'est pour, en fin de compte, lui affecter des autorisations. J'ai dit que mes managers devaient avoir « Collaboration » sur l'élément bibliothèque. Attention : si je le sélectionne ici, je vais également accorder au groupe des autorisations au niveau du site. C'est un choix. Soit je peux créer le groupe sans lui accorder d'autorisations ici, et j'affecterai les autorisations sur la bibliothèque, soit je sélectionne le niveau d'autorisation, et ils auront l'autorisation ici, mais également sur le site. Je vais commencer par créer le groupe mais sans affecter d'autorisations au niveau site. Peut-être que je n'ai besoin de ce groupe que sur la bibliothèque. Je ne coche rien ici, et je valide. Passons à la deuxième source d'erreurs. Je vais d'abord rajouter les personnes. C'est mon utilisateur Adam Driver qui doit y être. Je ne lui envoie pas d'invitation pour l'instant. J'ai créé le groupe et j'ai mis les personnes à l'intérieur. Vérifions ce qui se passe sur l'affichage de synthèse, au niveau des autorisations de site. Pour l'instant je vois mes membres, mes propriétaires, mes visiteurs. Je ne vois pas le groupe. C'est normal. Le groupe a été créé, mais étant donné que je n'ai pas donné d'autorisations sur le site, je ne le vois pas là. Par contre, dans les paramètres du site, vous avez « Personnes et groupes ». Lorsque je viens ici afficher tous les groupes, je vais bien retrouver les différents groupes qui ont été créés quand j'ai créé mes sites, mais je vais retrouver également le groupe « Managers » qui a été créé. C'est logique : je l'ai créé mais il ne se voyait pas au niveau du site. Où est-ce que j'en ai besoin de ce groupe « Managers » ? J'en ai besoin ici sur la bibliothèque, au niveau des paramètres, des autorisations. Je viens dire cette fois-ci : je veux accorder des autorisations. À qui ? Ce n'est plus à une personne en particulier, c'est à mes managers. Je viens chercher le groupe. C'est là que je vais dire : je veux lui donner le niveau « Collaboration » sur cette bibliothèque. C'est là que j'envoie l'invitation pour leur donner le lien direct vers cette bibliothèque. Voilà comment j'ai pu affecter des autorisations différentes, par l'intermédiaire de la création d'un groupe, sur une bibliothèque de documents.

L'essentiel de SharePoint 2016

Mettez au point des environnements intranet et extranet de manière efficace et rapide. Découvrez comment travailler avec des bibliothèques, des listes et sécuriser le contenu.

8h25 (80 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Spécial abonnés
Date de parution :29 mars 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !